BỘ GIÁO DỤC VÀ ĐÀO TẠOTRƯỜNG ĐẠI HỌC SƯ PHẠM KỸ THUẬT THÀNH PHỐ HỒ CHÍ MINH LUẬN VĂN THẠC SĨ PHAN THANH TOẢN BẢO MẬT MẠNG WIRELESS LAN NGÀNH: KỸ THUẬT ĐIỆN TỬ - 605270... BỘ GIÁO DỤC VÀ
Trang 1BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƯỜNG ĐẠI HỌC SƯ PHẠM KỸ THUẬT
THÀNH PHỐ HỒ CHÍ MINH
LUẬN VĂN THẠC SĨ PHAN THANH TOẢN
BẢO MẬT MẠNG WIRELESS LAN
NGÀNH: KỸ THUẬT ĐIỆN TỬ - 605270
Trang 2BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƯỜNG ĐẠI HỌC SƯ PHẠM KỸ THUẬT
THÀNH PHỐ HỒ CHÍ MINH
LUẬN VĂN THẠC SĨ HỌC VIÊN: PHAN THANH TOẢN
ĐỀ TÀI: BẢO MẬT MẠNG WIRELESS LAN
NGÀNH: KỸ THUẬT ĐIỆN TỬ - 605270
Trang 3
BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƯỜNG ĐẠI HỌC SƯ PHẠM KỸ THUẬT
THÀNH PHỐ HỒ CHÍ MINH
LUẬN VĂN THẠC SĨ HỌC VIÊN: PHAN THANH TOẢN
ĐỀ TÀI: BẢO MẬT MẠNG WIRELESS LAN
NGÀNH: KỸ THUẬT ĐIỆN TỬ - 605270
Hướng dẫn khoa học
PGS.TS HOÀNG ĐÌNH CHIẾN
Trang 4QUYẾT ĐỊNH GIAO ĐỀ TÀI
Trang 5LÝ LỊCH KHOA HỌC
I LÝ LỊCH SƠ LƯỢC:
Quê quán: Xã Hải Thọ, huyện Hải Lăng, tỉnh Quảng Trị
Chỗ ở: 96/11/5 đường số 9, KP.1, P.Linh Tây, Q.Thủ Đức, Tp.HCM
E-mail: phanthanhtoan@gmail.com
II QUÁ TRÌNH ĐÀO TẠO:
Đại học:
Hệ đào tạo: Chính qui Thời gian đào tạo từ 09/1995 đến 04/2000
Nơi học: Trường Đại học Bách Khoa, Tp.HCM
Ngành học: Điện tử - Viễn thông
Tên LVTN: Truyền số liệu và liên kết các dịch vụ trong tổng đài PABX
Nơi bảo vệ luận án: trường Đại học Bách Khoa – Tp.HCM
Người hướng dẫn: PGS.TS Lê Tiến Thường
III QUÁ TRÌNH CÔNG TÁC CHUYÊN MÔN KỂ TỪ KHI TỐT NGHIỆP ĐẠI HỌC:
Thời gian Nơi công tác Công tác đảm nhiệm
Trang 6LỜI CAM ĐOAN
Tôi cam đoan đây là công trình nghiên cứu của tôi
Các số liệu, kết quả nêu trong luận văn là trung thực và chưa từng được ai công
bố trong bất kỳ công trình nào khác
Tp Hồ Chí Minh, ngày 19 tháng 03 năm 2011
Phan Thanh Toản
Trang 7CẢM TẠ
Trước hết, tôi xin bày tỏ lời cám ơn đến PGS.TS Hoàng Đình Chiến, người đã nhiệt tình chỉ dẫn và cung cấp tài liệu quý báu cho tôi trong suốt quá trình nghiên cứu
và thực hiện luận văn này
Tôi xin chân thành cảm ơn các thầy, cô trong khoa Điện – Điện tử của trường Đại học Sư phạm Kỹ thuật Tp.HCM vì đã hết lòng truyền đạt cho tôi những kiến thức quý báu trong suốt khóa học tại trường
Cám ơn các anh chị lớp Cao học Kỹ thuật Điện tử 2009-2011 đã giúp đỡ chân thành và đóng góp những ý kiến thiết thực để tôi hoàn thành quyển luận văn này
Tôi cũng muốn nói lời cám ơn đến mẹ, vợ và con tôi vì những hy sinh thầm lặng và những lời động viên để tôi tập trung học tập, nghiên cứu
Một lần nữa tôi xin chân thành cám ơn!
Trang 8TÓM TẮT
Nhu cầu truy cập thông tin trong khi di chuyển làm cho công nghệ di động rất được ưa thích bởi nhiều người sử dụng WLAN là hệ thống mạng cung cấp người dùng cả tính di động và linh hoạt trong việc truy cập thông tin Do nhu cầu về thông tin di động nên WLAN đã trở nên rất phổ biến Không giống như mạng LAN kế nối dây, IEEE 802.11 WLAN không yêu cầu một kết nối vật lý từ máy trạm để được kết nối vào mạng vì dữ liệu được truyền và nhận qua không khí Nó sử dụng điểm truy cập (AP) để thiết lập kết nối giữa người dùng và server bằng cách truyền dữ liệu qua không khí Những lợi ích như tính di động và dễ truy cập đưa đến một số vấn đề về bảo mật và hiệu suất mạng Trên thực tế các dữ liệu được truyền qua không khí nên
nó rất dễ dàng bị kẻ tấn công ngăn chặn và sử dụng sai mục đích Do vậy bảo mật mạng WLAN là một vấn đề rất quan trọng vì nhiều người sử dụng dịch vụ mạng WLAN cho các mục đích khác nhau như: giao dịch trực tuyến bằng thẻ tín dụng, gửi email hoặc trao đổi dữ liệu cá nhân Nếu attacker chặn được những dữ liệu trên có thể gây ra rất nhiều thiệt hại cho công ty và người sử dụng
Một số thuật toán bảo mật đã được đề xuất bởi các chuyên gia từ các nhà sản xuất khác nhau để giải quyết vấn đề bảo mật trong chuẩn IEEE 802.11 Thông thường, việc sử dụng các cơ chế bảo mật có thể làm giảm hiệu suất của mạng Vấn đề bảo mật và đánh giá ảnh hưởng của các cơ chế bảo mật đến hiệu suất mạng WLAN là rất đáng để nghiên cứu
WLAN có xu hướng phát triển rất nhanh, tuy nhiên vấn đề mà các công ty quan tâm nhất khi sử dụng nó là vấn đề bảo mật Các mối quan tâm chính đối với các doanh nghiệp là những rủi ro bảo mật của WLAN và ảnh hưởng của các cơ chế bảo mật lên hiệu suất mạng Vì các vấn đề về bảo mật của mạng WLAN nên một số nhà nghiên cứu đã tiến hành nghiên cứu chuẩn IEEE 802.11 để cải thiện các biện pháp
Trang 9bảo mật Mục tiêu của luận văn này là nghiên cứu các vấn đề bảo mật, các lỗ hổng bảo mật của chuẩn IEEE 802.11 và đánh giá ảnh hưởng của các cơ chế bảo mật đến hiệu suất mạng WLAN
Trang 10ABSTRACT
The needs of accessing information while moving around make mobile technologies very demanding and preferred by a lot of users Because of the needs for mobile communication, wireless network has become very popular Unlike the wired Local Area Network, IEEE 802.11, one of the most popular WLAN does not require a physical connection from the client to be connected to the network because the data is transmitted and received over the air It uses an access point to establish the connection between users and servers by transmitting data over the air Such benefits of mobility and access bring up some security and performance issues The fact that the data is transferred over the air makes it really easy for an attacker to intercept it and use it for wrong purposes However, security is a very important problem because people use wireless network services for various purposes such as: online transactions using a credit card, sending email or exchanging personal data Thus, the interception of these types of information by an attacker can cause a lot of damages to companies and users
Several security algorithms have been proposed by researchers from different manufacturers to solve the IEEE 802.11 security problems Usually, the use of these security mechanisms can decrease the performance of the network The problems of security and impact of the security mechanisms on the performance of the network is worth studying
Although wireless network is among the fastest-growing trends in technology, the key point of the companies from adopting it, is security The main concerns for enterprises are the security risks associated with WLAN and the overhead or performance problem involved with managing these risks
Because of the security issues of the Wireless Local Area Network, several researchers have conducted research on the IEEE 802.11 WLAN to improve its
Trang 11security measures The main purpose of this project is to understand the security problems and vulnerabilities of the IEEE 802.11 and to quantify the impact of the security mechanisms on the performance of the Wireless Local Area Network
Trang 12MỤC LỤC
Quyết định giao đề tài i
Lý lịch khoa học ii
Lời cam đoan iii
Cảm tạ iv
Tóm tắt v
Mục lục ix
Danh mục các từ viết tắt xv
Danh mục hình vẽ xvii
Danh mục bảng xxi
CHƯƠNG 1: TỔNG QUAN 1
1.1 Tổng quan mạng không dây .1
1.2 Quá trình phát triển của mạng không dây 2
1.3 Những ưu điểm của mạng không dây 4
1.4 Những nhược điểm của mạng không dây 5
1.5 Những yêu cầu của mạng WLAN 6
1.6 Các kết quả nghiên cứu trong và ngoài nước 7
1.7 Cơ sở khoa học và thực tiễn, ý nghĩa cấp bách của đề tài 7
1.8 Mục đích nghiên cứu 8
1.9 Đối tượng nghiên cứu 8
1.10 Phạm vi nghiên cứu 9
Trang 131.11 Phương pháp nghiên cứu 9
1.12 Kế hoạch thực hiện 9
CHƯƠNG 2: CẤU TRÚC MẠNG WLAN 10
2.1 Cấu trúc cơ bản của Wireless LAN 10
2.1.1 Hệ thống phân phối (DS) 11
2.1.2 Điểm truy cập (AP) 11
2.1.3 Môi trường không dây (Wireless Medium) 11
2.1.4 Trạm (Stations) 11
2.2 Các thiết bị hạ tầng mạng không dây 12
2.2.1 Điểm truy cập 12
2.2.2 Các thiết bị máy khách trong WLAN 12
2.3 Các mô hình WLAN 17
2.3.1 Mô hình mạng AD HOC (IBSSs) 17
2.3.2 Mô hình mạng cơ sở (BSSs) .17
2.3.3 Mô hình mạng mở rộng (ESSs) 18
2.4 Các dịch vụ trong mạng WLAN 19
2.5 Các lớp giao thức 20
2.5.1 Lớp vật lý 21
2.5.2 Lớp MAC 22
2.5.2.1 Chức năng phối hợp phân phối (DCF) 23
Trang 142.6.1 IEEE 802.11b 24
2.6.2 IEEE 802.11a 25
2.6.3 IEEE802.11g 26
2.6.4 Chuẩn IEEE 802.11n 27
2.6.5 So sánh các chuẩn IEEE 802.11x 29
2.7 Lợi ích và trở ngại 35
2.7.1 Lợi ích 35
2.7.2 Những trở ngại 36
CHƯƠNG 3: BẢO MẬT TRONG MẠNG WLAN 37
3.1 Mục tiêu của bảo mật trong WLAN 37
3.2 Chuẩn IEEE 802.11 38
3.2.1 Các vấn đề bảo mật 802.11 39
3.2.1.1 Chứng thực 39
3.2.1.2 Mã hóa 40
3.2.2 Giao thức WEP 43
3.2.3 Vấn đề bảo mật WEP 48
3.2.4 Cải tiến giao thức WEP 48
3.2.4.1 Cải thiện WEP với TKIP 49
3.2.4.2 Đề xuất giải pháp ESN 49
3.2.4.3 Thay thế chuẩn 802.11 với 802.1x 49
3.2.5 WLAN VPN 50
3.2.6 TKIP 51
Trang 153.2.7 AES 51
3.2.8 WPA 51
3.2.9 WPA2 52
3.2.10 LỌC (FILTERING) 56
3.2.10.1 Lọc SSID 53
3.2.10.2 Lọc địa chỉ MAC 54
3.2.10.3 Lọc giao thức 54
3.3 Các kiểu tấn công và đe dọa bảo mật 55
3.3.1 Tấn công chủ động 56
3.3.2 Tấn công bị động 57
3.4 Biện pháp phòng chống 58
3.4.1 Mặc định cập nhật password 58
3.4.2 Thay đổi SSID mặc định 58
3.4.3 Kích hoạt tính năng chứng thực MAC 59
3.4.4 Chứng thực và mã hóa WEP 59
3.4.5 Sửa đổi kênh mặc định 60
3.4.6 Sử dụng DHCP Server 60
3.5 Phần mở rộng thêm về bảo mật 60
3.5.1 IPSec 61
3.5.2 Giao thức Robust Security Network 62
Trang 163.5.2.1.2 EAP-TTLS 66
3.5.2.1.3 EAP-MD5 66
3.5.2.1.4 LEAP 66
3.5.2.1.5 PEAP 67
3.5.2.2 WPA 67
CHƯƠNG 4: HIỆU SUẤT MẠNG WLAN 68
4.1 Đánh giá hoạt động của các giao thức bảo mật 68
4.2 Các thông số hiệu suất 69
4.2.1 Thời gian đáp ứng 69
4.2.2 Thông lượng 70
4.2.3 Tỷ lệ lỗi 71
4.2.4 Hiệu quả sử dụng, sự đáng tin cậy và tính lợi ích 71
4.3 Hiệu suất mạng WLAN 72
CHƯƠNG 5: PHƯƠNG PHÁP THỰC NGHIỆM 74
5.1 Thiết lập mô hình mạng Wireless LAN làm thực nghiệm 74
5.2 Cơ chế bảo mật 75
5.3 Cấu hình cơ chế bảo mật 77
5.4 Quy trình đo và lấy số liệu 78
CHƯƠNG 6: KẾT LUẬN 82
6.1 Kết quả 82
6.2 Hạn chế 82
6.3 Hướng phát triển 83
6.4 Đề xuất 83
Trang 17TÀI LIỆU THAM KHẢO 84 PHỤ LỤC A 86 PHỤ LỤC B 99
Trang 18DANH MỤC CÁC TỪ VIẾT TẮT
cao
International Association
Hiệp hội quốc tế về thẻ nhớ của máy tính cá nhân
năng phối hợp phân phối
Protocol
Giao thức cấu hình máy chủ động
rộng
Spectrum
Trải phổ nhảy tần
mạng không dây
Trang 19Electronics Engineers
thước khung dài
trường
theo tiêu chuẩn 802.1x
Trang 20DANH MỤC HÌNH VẼ
Hình 1.1 Các ứng dụng mạng không dây 2
Hình 2.1 Cấu trúc WLAN 10
Hình 2.2 Access Points 12
Hình 2.3 Root mode 13
Hình 2.4 Bridge mode 14
Hình 2.5 Repeater mode 14
Hình 2.6 Card PCI Wireless 15
Hình 2.7 Card PCMCIA Wireless 16
Hình 2.8 Card USB Wireless 18
Hình 2.9 Mô hình mạng AD HOC 18
Hình 2.10 Mô hình mạng cơ sở 18
Hình 2.11 Mô hình mạng mở rộng 19
Hình 2.12 IEEE 802.11 Protocol Stack 21
Hình 2.13 Phạm vi của WLAN trong mô hình OSI 24
Hình 2.14 Công nghệ 802.11n 28
Hình 2.15 Tốc độ truyền tải so với các chuẩn khác 28
Trang 21Hình 3.1 Bảo mật mạng không dây 38
Hình 3.2 Quá trình mã hóa và giải mã 40
Hình 3.3 Hoạt động của mật mã dòng 41
Hình 3-4 Hoạt động của mật mã khối .42
Hình 3-5 Mô hình vector khởi tạo IV 43
Hình 3.6 Frame đã được mã hóa bởi WEP 44
Hình 3.7 Tiến trình mã hóa và giải mã WEP 45
Hình 3.8 Mô tả hoạt động của ICV 46
Hình 3.9 Mô hình WLAN VPN 51
Hình 3.10 Tiến trình xác thực MAC 55
Hình 3.11 Các kiểu tấn công và đe dọa bảo mật 56
Hình 3.12 IPSec Operational Tunnel Modes 61
Hình 3.13 Quy trình chứng thực EAP-TLS 65
Hình 3.14 Quy trình chứng thực EAP-MD5 66
Hình 4.1 Đo lường thời gian đáp ứng 70
Hình 4.2 Quan hệ giữa thông lượng với tải 71